Windows 2012 R2, totalmente atualizado / ativado
Funções: ADDS, ADFS
Versão mais recente instalada do Azure AD Connect (somente software instalado diferente de atualizações)
Outros serviços aplicáveis: Office 365 (licenciamento Business Premium), Azure AD Premium
Tendo um problema com writeback de senha. Eu sou capaz de redefinir uma senha de usuário no AD local e ter as alterações refletidas no Azure AD e Office 365, no entanto, quando eu redefinir uma senha de usuário no Office 365, as alterações não são aplicadas em outro lugar.
Estou usando a conta interna Administrador como ADMA nesta instância e apliquei as permissões apropriadas:
* Redefinir Senha
*Mudar senha
* Write lockoutTime
* Escreva pwdLastSet
A conta de serviço do Azure AD em uso está definida como Administrador Global e o Azure AD Connect verifica as credenciais com êxito.
É importante mencionar que o ID de evento 31005 cobiçado não apareceu nos logs de eventos do Aplicativo do Windows desde a implantação inicial do Azure AD Connect.
Erros no registro de eventos que podem ser aplicáveis a este problema:
Identificação do evento: 0 Fonte: Sincronização de diretórios - "Ocorreu um erro desconhecido com o Assistente de Conexão do Microsoft Online Services. Entre em contato com o suporte técnico. SetCredential () falhou. Entre em contato com o suporte técnico. (0x8009000B)"
ID do Evento: 109 Origem: Sincronização do Diretório - "Falha ao pré-buscar dados de importação".
ID do evento: 6801 Origem: ADSync - "A extensão extensível retornou um erro sem suporte.
O rastreamento de pilha é:
"Microsoft.Online.Coexistence.ProvisionException: Ocorreu um erro desconhecido com o Assistente de Conexão do Microsoft Online Services. Entre em contato com o Suporte Técnico. --- > Microsoft.Online.Coexistence.Security.WindowsLiveException: SetCredential () falhou. Entre em contato com o suporte técnico.
em Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity (cadeia de caracteres federationProviderId, String userName, String password)
em Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken (String userName, String userPassword)
--- Fim do rastreamento de pilha de exceção interna ---
em Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch ()
em Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore ()
em Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries (GetImportEntriesRunStep getImportEntriesRunStep)
Azure AD Sync 1.0.8667.0 "
Identificação do evento: 6803 Fonte: ADSync - "O agente de gerenciamento" domain.com - AAD "falhou no perfil de execução" Delta Import "porque o servidor encontrou erros"
Qualquer ajuda seria ótima. Tenho certeza de que alguém me avisará se eu deixar qualquer coisa necessária.